A kiberbűnözők valószínűleg idén is megpróbálják majd világszerte kihasználni az ünnepi időszakot és igyekeznek megkárosítani az óvatlan vásárlókat. Gyakori átverési módszer a hamis webshopokon történő vásárlásösztönzés, a közösségi médiában megjelenő, kihagyhatatlanul kedvezőnek tűnő akciók, illetve az előrefizetést követelő csalók, akiktől végül sosem kapjuk meg a terméket.

– mondta Csizmazia-Darab István, az ESET szoftvereket forgalmazó Sicontact Kft. biztonsági szakértője.

Emellett a telefonos csalások is megszaporodtak: a napokban például hazai bankok nevében keresték fel áldozataikat a csalók arra hivatkozva, hogy gyanús tranzakciót azonosítottak a számlájukon, amelyet blokkoltak. A további ügyintézés érdekében pedig személyes adatokat próbálnak kérni a kiszemeltektől.

Ez egy tipikus csalási forma, amikor felhív minket egy állítólagos ügyintéző arra hivatkozva, hogy éppen most indítottak tranzakciót a kártyánkról, ezért a számlánk védelme érdekében adjunk meg minden személyes adatot. Ennél még elrettentőbb, amikor az állítólagos csalás elkerülése érdekében a hívó diktál egy számlaszámot, majd arra kér, hogy ide utaljuk az összeget, amíg csalót leleplezik. Természetesen egyik trükköt sem szabad elhinni.

– teszi hozzá Csizmazia-Darab István.

Az egészségünk szempontjából az online rendelés jelenleg biztonságosabb, mint a zsúfolt bevásárlóközpontokban válogatni az ajándékokat, ugyanakkor sajnos a webes vásárlás is tartogat veszélyeket.

Ha nem vagyunk elég körültekintőek, az adataink kiberbűnözők kezébe kerülhetnek, akik ezek birtokában személyazonossági csalást követhetnek el, vagy el is adhatják érzékeny adatainkat a dark weben.

Mire érdemes figyelni, ha a karácsonyi ajándékokat online szerezzük be?

Ha megfogadjuk az alábbi biztonsági tippeket, a készülődés időszaka digitális értelemben is vírusmentes lehet:

Használjunk biztonságos kapcsolatot!

Az online vásárlás során az egyik legfontosabb dolog a megbízható internetkapcsolat. Bár csábító lehet útközben vagy egy kávézóban elvégezni az ajándékok beszerzését, a nyilvánosan elérhető Wi-Fi hotspotok nem nyújtanak megfelelő szintű biztonságot a fizetési tranzakciók lebonyolításához. Minden olyan művelet elvégzéséhez, mely során érzékeny adatokat kell megadnunk, használjuk a telefonunk adatcsomagját vagy a saját otthoni Wi-Fi hálózatunkat.

Azonban az otthoni hálózat biztonsági réseit sem szabad alábecsülnünk! Ha a router telepítése óta nem vizsgáltuk felül a biztonsági beállításokat, akkor itt az ideje, hogy megtegyük. Ha mégis nyilvános hotspoton keresztül intézzük az online vásárlást, adataink védelme érdekében használjunk virtuális magánhálózatot (VPN).

Tegyük biztonságossá a készülékeket!

A megbízható internetkapcsolat megléte mellett elengedhetetlen, hogy az eszközeinket is megfelelő védelemmel ruházzuk fel. Még mindig sok ember véli úgy, hogy a mobilja csak egy telefon, nem pedig egy mini számítógép, amelyen rengeteg személyes adatot tárol. Legyen szó a fényképeinkről, levelezésünkről, vagy az elektronikus pénztárcánkban tárolt fizetési adatainkról, ezek az információk illetéktelenek kezébe kerülve hatalmas károkat okozhatnak.

Ezért is érdemes beruházni egy megbízható biztonsági programba, mely hosszútávú védelmet biztosít a kártevők mellett a különböző adathalász támadások ellen is. Remek karácsonyi ajándék lehet az ünnepi kedvezménnyel megvásárolható ESET Internet Security szoftver, amely egész évben vigyáz az online biztonságunkra.

A szoftveres védelmet kiegészítve jelkóddal is érdemes zárolni a készülékünket. Ha van rá lehetőségünk, használjunk olyan biometrikus azonosítást, mint az ujjlenyomat olvasó vagy az arcfelismerő!

Óvjuk a fizetési adatainkat!

Ne feledkezzünk meg a fizetési adataink védelméről sem. Hogyan tudjuk ezt a legegyszerűbben megoldani? Egy megfelelő biztonsági szoftverrel. Egy hatékony vírusvédelmi megoldásban többek közt netbank– és tranzakcióvédelem is található, amely megvéd bennünket minden olyan vállalkozó szellemű csalótól, aki adathalász módszerekkel próbálja ellopni fizetési adatainkat. Egy másik kiegészítő biztonsági funkció, amelyet online tranzakciók esetén ajánlatos használni, az a többtényezős hitelesítés. Ahol csak lehetséges, használjuk ezt a biztonsági kulcsot is!

Ne dőljünk be a csaló ajánlatoknak!

Az ünnepek előtt rengeteg készletkisöprő akcióval találkozhatunk a neten, mely szokatlanul magas kedvezményekkel csábít vásárlásra bennünket. A csalók számára ez az év legaktívabb időszaka, hiszen igyekeznek kihasználni a vásárlók hiszékenységét, irreális akciókkal bombázva őket.

• Ha olyan hirdetésekre bukkanunk, melyek 90%-os kedvezménnyel hirdetnek luxustermékeket vagy műszaki cikkeket, valószínűleg egy csaló weboldallal van dolgunk.
• Ezekre kattintva előfordulhat, hogy átirányítanak bennünket egy adathalász webhelyre, majd ott megpróbálják begyűjteni érzékeny adatainkat.
• Az ilyen jellegű csalások elkerülése érdekében csakis megbízható weboldalakról vásároljunk, illetve ne felejtsük el azt az aranyszabályt, hogy ha valami túl szép ahhoz, hogy igaz legyen, az általában nem is az.

Bár a karácsony közeledtével mindenki picit más szemszögből nézi a világot fontos, hogy az online biztonságunkról se feledkezzünk meg!

Figyeljünk a csalásra utaló jelekre, a gyanús webcímekre, helyesírási hibákra és a gyanúsan jó ajánlatokra. Ebben az időszakban se feledkezzünk meg az alapvető kiberbiztonsági lépésekről, rendszeresen frissítsük a készülékeink operációs rendszerét, használjunk biztonsági szoftvereket és erős jelszavakat!

Az óvatosság és az egészséges gyanakvás legyen része a biztonságtudatunknak, még az ünnepi hajrában is! Ha előre megtettük a megfelelő biztonsági lépéseket, valóban nyugodtan tudjuk eltölteni az ünnepeket.

Arra figyelmeztetett, hogy kellő körültekintés nélkül a személyes adatok kiberbűnözők kezébe kerülhetnek, és hozzátette, ennek kockázatát néhány biztonsági megoldás jelentősen csökkentheti. Az egyik legfontosabb a megbízható internetkapcsolat használata vásárláskor,

A nyilvánosan elérhető Wi-Fi hotspotok ugyanis nem nyújtanak megfelelő szintű biztonságot a fizetési tranzakciók lebonyolításához.

Minden olyan művelet elvégzéséhez, mely során érzékeny adatokat kell megadni a telefon adatcsomagja vagy a saját otthoni Wi-Fi hálózat használatát javasolta Csizmazia-Darab István. Azt is megjegyezte, hogy az otthoni hálózatnak is lehetnek biztonsági rései, ezért a router biztonsági beállításait rendszeresen ellenőrizni kell. Ha mégis nyilvános hotspoton keresztül intézi valaki az online vásárlást, adatainak védelme érdekében virtuális magánhálózat (VPN) használatát javasolta a szakértő.

A megbízható internetkapcsolat megléte mellett elengedhetetlennek nevezte az eszközök ellátását a megfelelő védelemmel, és arra hívta fel a figyelmet, hogy

A mobil nem csak egy telefon, de egy mini számítógép is egyben, amelyen rengeteg személyes adatot tárol.

A fizetési adatok védelme érdekében hatékony vírusvédelmi megoldást – amely netbank- és tranzakcióvédelemmel is ellátott-, illetve többtényezős hitelesítés alkalmazását javasolta

Arra is figyelmeztetett, hogy a csalók számára ez az év legaktívabb időszaka, ezért senki ne higgyen olyan hirdetéseknek, ahol irreális engedménnyel kínálnak termékeket, és csakis megbízható weboldalakról vásároljanak.

A Sicontact Kft. IT- biztonsággal foglalkozó cég, az ESET termékek kizárólagos magyarországi forgalmazója. A nyilvánosan elérhető cégadatok szerint a 28 alkalmazottat foglalkoztató Kft. tavalyi nettó árbevétele 1,98 milliárd forint volt, adózott eredménye 148 millió forintot tett ki.

Egyre több szülő dönt az okosóra vásárlás mellett. Nem meglepő, hiszen segítségükkel nyomon követhetjük gyermekeink tartózkodási helyét, kommunikálhatunk is velük, lényegében – digitális formában – velük lehetünk mindenhol. A biztonsági programokat fejlesztő ESET szakemberei szerint viszont egyáltalán nem mindegy, hogy milyen eszközt választunk erre a célra.

Mire érdemes figyelni, ha okosóra vásárláson gondolkodunk?

A tervezett vásárlás előtt érdemes alaposan tájékozódni az adott termékről.

Nem csak az óra tudása, hanem a biztonságos működést biztosító funkciók megléte is kulcsfontosságú, ezt általában csak a közepes és magasabb árfekvésű termékek tartalmazzák.

– mondja Csizmazia-Darab István, az ESET szoftvereket forgalmazó Sicontact Kft. biztonsági szakértője.

Az alábbi jó tanácsok segítségével nagyobb eséllyel választhatjuk ki a legbiztonságosabb termékeket.

1. Gyűjtsünk információt!

A felhasználói vélemények mindig nagy segítséget jelenthetnek, ha egy termék megbízhatóságáról szeretnénk visszajelzést kapni. Keressünk rá a márkanévre, sőt a modell nevére, és illesszünk mellé olyan szókapcsolatokat, mint például a „biztonsági rés”, hogy megtudjuk, milyen biztonsági funkciókat tartalmaz.

2. Járjunk utána, hogy a gyártó mennyire tartja fontosnak a kiberbiztonság kérdését!

Amennyiben az eszköz és a szerver közötti kommunikáció nem titkosított, akkor tartózkodjunk a termék megvásárlásától.

Az okosórák szerverekkel vannak összekötve. Azonban, ha az eszközök nem rendelkeznek megfelelő biztonsági háttérrel, a hackerek könnyedén hozzáférhetnek a gyermekekkel kapcsolatos információkhoz. Még az is előfordulhat, hogy a biztonsági réseket kihasználva a kiberbűnözők egyenesen a gyerekekkel veszik fel a kapcsolatot. Így a védelmük és biztonságuk helyett éppen az ellenkezőjét érjük el, és kockázatnak tesszük ki a legkisebbeket.

Kiszivárogtatott érzékeny adatok

2019-ben kiderült, hogy az SMA-WATCH-M2 okosórát gyártó kínai cég több mint 5000 gyermek adatait tette hozzáférhetővé világszerte annak következtében, hogy nem fordított kellő figyelmet saját szervereinek biztonságára.

A kiszivárgott adatok alapján rekonstruálhatóvá váltak kiskorúak, többek között egy 10 éves német lány, Anna mindennapi szokásai is. A hiba miatt a GPS meghatározás alapján nem csak az általa használt útvonalakat, hanem a pontos lakcímét is ki lehetett deríteni.
Ez sajnos nem egyedi eset, 2019 elején ugyanis az Európai Bizottság még a Safe-KID-One okosóra visszahívását is elrendelte, szintén hasonló adatvédelmi és biztonsági aggályok miatt.

Érdemes tehát figyelmesen elolvasni a gyártó honlapján található adatvédelmi szabályzatot, utánajárni az adott márkának, és az ahhoz köthető vállalatról is minél többet megtudni.

3. Keressünk biztonsági réseket!

Fontos azt is megvizsgálnunk, hogy történt-e adatvédelmi incidens a termékkel vagy a gyártó céggel kapcsolatban. Amennyiben igen, sokat elárul a cégről, hogy miként reagált a visszaélésekre. Jó jelnek bizonyul, ha a cég körültekintően járt el, elismerte és átlátható módon kommunikált az incidensekkel kapcsolatban.

Mivel a biztonsági résekkel való visszaélés viszonylag gyakran fordul elő elengedhetetlen, hogy a gyártó képes legyen gyorsan reagálni ezekre. Fontos továbbá, hogy a kiszemelt szoftver frissíthető legyen, és a vállalat rendszeresen biztosítsa ennek lehetőségét. Ennek hiányában inkább válasszunk másik terméket vagy márkát.

4. Nézzük a márkanevet!

Tartózkodjunk a kevésbé ismert márkák vásárlásától, ha nem tudjuk ellenőrizni, miként védik adatainkat, illetve hol tárolják (hová töltik fel) ezeket. Ugyan spórolhatunk egy olcsóbb eszköz vásárlásával, azonban ezzel azt kockáztatjuk, hogy a későbbiek során illetéktelenek kezébe kerülhetnek az adataink.

Az olcsó okosórák gyakran gyenge minőségűek, a technikai paraméterek terén egy elvárható szakmai minimum sem teljesül bennük, sőt komoly adatvédelmi aggályok is felmerülnek velük szemben.

Például teljesen szét kell szedni őket a SIM kártya behelyezéshez, de a biztonsági funkciók is sokszor teljesen hiányoznak ezekből a gyengébb termékekből. Ez gyakorlatilag azt jelenti, hogy titkosítatlan, bárki által olvasható clear textben utaznak a bizalmas információink, jelszavaink a neten – teszi hozzá Csizmazia-Darab István.

5. Mindig frissítsük az eszközt!

A gyártó mellett nagyon fontos, hogy mi is rendszeresen frissítsük az eszközön található szoftvert! A biztonsági frissítések különböző hibajavításokat is tartalmaznak, amelyek igyekeznek biztonságosabbá tenni az eszközöket. Ha ezt nem tesszük meg, a hackerek kihasználhatják a javítatlan biztonsági réseket és hozzáférhetnek a készüléken lévő adatokhoz.

6. Fontoljuk meg, milyen funkciókra van szükségünk!

• Szeretnénk okosórán keresztül kommunikálni, esetleg videó- vagy telefonhívást is kezdeményeznénk gyermekünkkel? Ezesetben keressünk olyan eszközt, amely beépített kamerával, hangszóróval és mikrofonnal is rendelkezik.
• Esetleg elég lehet egy egyszerű SOS segélyhívó funkcióval ellátott modell is, amely vészhelyzetben felveszi a kapcsolatot az általunk előre meghatározott személlyel?
• Mennyire fontos számunkra a „geofencing”, azaz a biztonsági zónák kijelölése? Ezzel a funkcióval értesítést kaphatunk arról, ha gyermekünk elhagy egy bizonyos területet (pl. iskolát).

Lemerülhet az akkumulátor

Mielőtt okosórába fektetünk, alaposan gondoljuk át, hogy milyen szintű kontrolt szeretnénk a segítségével gyakorolni. Tartsuk szem előtt, hogy minél több funkcióval rendelkezik egy okosóra, annál kevesebb időt fog kibírni az akkumulátora töltés nélkül.

Míg egyes modelleket szinte minden nap fel kell tölteni, addig más készülékek akár hetekig is használhatók feltöltés nélkül.

Több funkció, több probléma

Gondoljunk arra is, hogy minél több lehetőséget kínál egy adott eszköz, annál több biztonsági rés keletkezhet rajta, ami potenciális veszélyforrást jelenthet, és megkönnyítheti a kiberbűnözők hozzáférését az adatokhoz. Ha olyan okosórára esik a választásunk, amely számos fejlett funkcióval rendelkezik, bizonyosodjunk meg arról is, hogy megfelelő biztonsági szinttel és rendszeres hibajavító frissítésekkel rendelkezik.

Összességében az okosórák nagy segítséget jelenthetnek, ha helyesen választunk.

Szülőként sok szempontot kell mérlegelnünk, és minél több időt szánunk erre, annál nagyobb a valószínűsége, hogy a leginkább megfelelő eszközt találjuk meg gyermekünk számára.

A videohívások, a szelfik, a vlogolás, valamint telefonjaink és számítógépeink apró kamerái olyan könnyűvé teszik a kapcsolattartást, amennyire csak lehet. Ezt a fajta szabadságot pedig különösen élvezik a gyerekek és a tizenévesek. Viszont nem csak az emberi kapcsolatok profitálnak ebből a technológiából – a szélhámosok is gyorsan felismerték, hogyan használhatják ki, hogy kémkedésre alkalmas eszközök kerültek asztalainkra és zsebeinkbe.

Emiatt ami a múltban paranoiának tűnhetett, ma már teljesen ésszerűnek bizonyul: néhány évvel ezelőtt, amikor Mark Zuckerbergről készült egy fotó, amelynek hátterében a leragasztott webkamerás laptopja is látható volt, senki sem gondolta, hogy túlzásba esett volna.

Éppen ellenkezőleg, kifejezetten ajánlott a webkamerák körültekintő használata, mivel minden csatlakoztatott eszköz potenciális célpontot jelent a támadók számára. Rosszindulatú kódok használatával a kiberbűnözők betörhetnek egy általuk kiválasztott eszközbe, és saját céljaikra használhatják annak kameráját vagy mikrofonját.

A kiberbiztonsággal foglalkozó ESET szakértői arra hívják fel a figyelmünket, hogy ezzel a technikával a támadók az áldozatok tudta nélkül be- és kikapcsolhatják a kameráikat, így kémkedve életük legbensőségesebb helyzetei után. Motivációik változatosak: egyesek egyszerűen csak izgalmasnak találják, hogy titokban másokat figyelhetnek, mások viszont pénzt akarnak kizsarolni az áldozataiktól. Ha a sértett nem csinálja azt, vagy nem fizeti meg azt az összeget, amit a kémkedők követelnek, a róluk készült videókat vagy képeket közzéteszik az interneten.

Már maga az ötlet is hátborzongató, pláne ha belegondolunk, hogy a támadók gyerekeket is megpróbálhatnak ily módon kihasználni.

Elővigyázatos szülőként érdemes megfogadnunk a szakértők alábbi tanácsait:

• Tanítsuk meg gyermekeinknek, hogy ha nem használják a webkamerájukat, mindig takarják le azokat. Így ha támadók fel is törik azt, többnyire használhatatlan lesz számukra. Erre a célra már öntapadós webkamera takarókat is vásárolhatunk, amelyeket egyszerűen csak el kell húznunk, ha használni szeretnénk a kamerát.
• Győződjünk meg arról, hogy gyermekeink webkameráinak alapértelmezett beállítása a „kikapcsolt”.
• Használjunk megbízható, naprakész internetbiztonsági megoldást, amely szoftveres szinten képes védeni a webkamerákat, például figyelmeztet, ha egy program hozzá szeretne férni a webkameránkhoz, és lehetővé teszi a letiltását.
• Győződjünk meg arról, hogy gyermekeink ne rakjanak olyan helyre webkamerát vagy kamerával ellátott okoseszközt, ahol azok intim helyzeteket rögzíthetnek, amelyekkel a csalók visszaélhetnek.
• Tanítsuk meg gyermekeinknek, hogy semmi olyat ne tegyenek egy fedetlen webkamera előtt, amit akkor sem tennének, ha valaki nézné őket.
• Mutassunk jó példát gyermekeink számára, és tartsuk be mi is ezeket a szabályokat!

Biztonság az egész családnak

Az ESET családi oldalán gyermekeknek szóló játékos videókat is találunk, amelyekkel az egész család együtt ismerheti meg a legfontosabb IT biztonsági témákat.

A vírusvédelemben most segítséget nyújt iskolakezdési akciójuk is, melynek keretében 1 helyett akár 3 eszközt védhetünk a támadások ellen, ezzel is nagyobb biztonságban tudva családtagjainkat.

További részletek az ESET oldalán: https://www.eset.com/hu/iskolakezdesi-akcio-2021/

Nyitókép: Unsplash / illusztráció.

Mik azok az óvintézkedések, amelyeket érdemes betartani a készülékünk, illetve a rajta tárolt személyes és banki adataink védelme érdekében?  Az ESET szakértői segítenek az okostelefonunk biztonságosabbá tételében: 

Biztonságos lezárás

Mindig zárjuk le biztonságosan készülékünket, és kerüljük az olyan egyszerű, de gyenge megoldásokat, mint például egy „L” alakú feloldóminta, vagy az „1234” jelszó beállítása. Feloldóminta esetén rajzoljunk bonyolult alakzatokat, a feloldókód megadásakor pedig egyedi, minél hosszabb számsort adjunk meg. Ha van rá lehetőség, használjunk biometrikus jellemzőt is (például ujjlenyomatot vagy arcfelismerést) a jelszó vagy minta mellett.

A hivatalos áruház használata

Akármennyire is csábítóan hangzik, hogy a hivatalos Google Play vagy App Store áruházon kívül más forrásokból is letöltsünk alkalmazásokat, ezzel az eszközünket szükségtelen kockázatoknak tennénk ki. A nem hivatalos alkalmazásboltokat nem ellenőrzik olyan szigorúan, mint a hivatalos verziókat, ezért nagyobb az esélye, hogy rosszindulatú alkalmazásokat töltünk le.

Alkalmazások engedélyezése

Az alkalmazások telepítéskor különféle engedélyeket kérnek, amelyeket a figyelmetlen átgörgetés helyett érdemes átolvasni, és ha valami gyanúsat észlelünk, akkor inkább keressünk egy másik applikációt. Ha mindent gondolkodás nélkül elfogadunk, akkor lehet, hogy ezzel lehetővé tesszük, hogy hozzáférjenek az eszközön tárolt adatainkhoz, vagy pénzt csaljanak ki tőlünk, esetleg kémkedjenek utánunk.

Az ESET kutatói például pár évvel ezelőtt felfedeztek egy magát ártalmatlan zseblámpa alkalmazásnak álcázó trójai programot, amely valójában banki azonosítókat próbált megszerezni.

Biztonsági szoftver használata

Ma már az okostelefonokra hasonló veszélyek leselkednek, mint a számítógépekre, hiszen ugyanúgy vírustámadás áldozatává válhatnak, vagy akár illetéktelenek férhetnek hozzá a kameráikhoz.  Az Android rendszerekre fejlesztett ismert, megbízható biztonsági szoftverek számos kellemetlenségtől kímélhetnek meg bennünket. Védelmet nyújtanak a kiberfenyegetések és trójai fertőzések ellen, blokkolják a gyanús weboldalakat, biztosítják az érzékeny adataink védelmét, és segítséget nyújtanak az elveszett vagy ellopott eszközök megtalálásában is. A biztonsági program mellett mindig telepítsük a készülékünkre a legfrissebb hivatalos frissítéseket is, mivel azok gyakran tartalmaznak biztonsági hibajavításokat is, amelyek segítenek a védekezésben.

Titkosítás, biztonsági mentés és javítások

A biztonsági mentés lényege, hogy minden fontos fájlunkról (családi képek, dokumentumok, e-mailek) készítünk egy másolatot, amelyet az eszközünkön kívül tárolunk. A fájljaink ugyanis számos különféle módon megsérülhetnek vagy elveszhetnek. Például a telefonunkat ellophatják, meghibásodhat vagy valamilyen baleset érheti (tűz, víz, leesés), de akár olyan rosszindulatú vírustámadás áldozatává is válhat, amely megrongálja vagy lezárja a rajta lévő fájljainkat. Ezekben az esetekben csökkentheti a bosszúságunkat, ha legalább a rendelkezésünkre áll egy biztonsági mentés, amelyet az adatok helyreállításhoz használhatunk.

Legyünk tisztában a veszélyekkel

Az okostelefonok esetében a kártevők és rosszindulatú alkalmazások mellett gyakori problémát jelent az adathalászat és a különféle átverések. Az adathalász csalások sokféle formában léteznek. Például kaphatunk fertőzött linkeket tartalmazó SMS-eket, amelyek rosszindulatú szoftvert tartalmazhatnak, vagy – ahogy a legutóbbi incidens során is láthattuk – egy kártékony alkalmazás letöltésére próbálnak rávenni. A közelmúltban az is előfordult, hogy nemzetközi számokról hívták fel az áldozatokat – olyan országokból, amelyekkel a hívott félnek soha nem volt eddig kapcsolata.

Ha visszahívjuk a számot, extra magas számlaköltségeket okozhatnak nekünk, ezért kétszer is gondoljuk meg, hogy visszahívunk-e külföldi, ismeretlen számokat.

Velünk nem történhet meg?

Az eszközeink biztonságát gyakran mi magunk veszélyeztetjük. Hajlamosak vagyunk azt gondolni, hogy hétköznapi felhasználóként nem vagyunk elég érdekesek vagy értékesek a bűnözők számára, ezért nem tesszük meg a szükséges védelmi intézkedéseket. Ugyanakkor a legutóbbi SMS incidens is megmutatta, hogy a csalók nem konkrét célpontokat támadnak, hanem tömegesen próbálkoznak, remélve, hogy minél több gyanútlan felhasználót sikerül megtéveszteniük.

Ha felismerjük, hogy a veszély mindig fennáll, hosszú távon jobban járunk, mert az óvatossággal minimálisra csökkenthetjük a kockázatokat. A biztonsági mentések, a vírusvédelem és a képernyő lezárása mellett fontos, hogy biztonságtudatosan használjuk a telefonunkat. Ha megfogadjuk ezeket a tanácsokat, készen állunk majd arra, hogy megfelelően kezeljük a váratlan helyzeteket.

Az elmúlt hetekben megjelent SMS csalássorozatról az alábbi linken olvashatunk bővebben:

https://www.eset.com/hu/hirek/miert-esunk-konnyen-aldozatul-az-sms-csalasoknak-2021/

Nyitókép: Unsplash.

A biztonságtechnikai szoftvermegoldásokat fejlesztő ESET és az egyik legjelentősebb IT biztonsággal foglalkozó hazai szoftverdisztribútor, a Sicontact Kft. tendenciákról közölt közleménye szerint az áldozatok érzékeny adatainak ellopása és a feloldókulcsért, valamint a nyilvánosságra hozatal megelőzéséért követelt váltságdíj nagyon jövedelmező támadástechnika lett:

a harmadik negyedévben 37 százalékkal emelkedtek az ilyen támadási kísérletek.

Megjegyzik, az üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája, és az otthon munkát végző felhasználók is nagy valószínűséggel kattintanak olyan koronavírus-témájú kéretlen levelekre, amelyek különböző átverésekkel próbálkoznak: most például oltásokról, maszkokról; emellett gyakoriak az olyan megtévesztések is, amelyekben állami szervek állítólagos támogatást ígérnek, de érkezhetnek hamis ingyenes letöltések, frissítések népszerű videó- és audiokonferencia alkalmazásokhoz is.

A védekezésről közölték, a szoftverfrissítés mellett fontos például a tartalomszűrés, mert ezzel a kockázatos csatolmánytípusok is letilthatók, valamint az e-mailek engedélyezése és hitelesítése, ahol ellenőrizhető, hogy mely felhasználók és fiókok jogosultak küldeni az adott domainről, valamint a fiókvédelem, például többfaktoros azonosítással. Hozzátették:

a felhőalapú eszközök és rendszerek megfelelő védelme is elengedhetetlen az adathalász támadások, káros e-mail csatolmányok és a spam-levelekkel szemben.

Közölték, a zsarolóvírusok történetében ebben a negyedévben volt először olyan, amikor egy támadást emberölésként vizsgáltak, miután meghalt egy zsarolóvírus által megtámadott kórház betege.

A harmadik negyedév adatai szerint újjáéledt a kriptobányászat, amely korábban hét egymást követő negyedévben is csökkenő tendenciát mutatott.

Az ESET összesített kártevőlistájának élén a harmadik negyedévben tíz olyan trójai kártevő áll, amelyek elsősorban felhasználói megtévesztéssel kombinált támadásokhoz kapcsolódnak:

állítólagos nyereményjátékok, lottónyereményekről szóló értesítések, amelyek hivatalos szervek, pénzintézetek nevében érkeznek.

Szíriai és iraki katonai bázisokat azonosítottak be egy fitnesz alkalmazással

Idén az év elején derült ki: titkos katonai bázisok pontos helyszínét leplezte le véletlenül a Strava nevű fitnesz alkalmazás. Az anonim statisztikák, amelyek a katonák által óvatlanul kerültek megosztásra, a nyilvánosságra hozott hőtérképeken a futóútvonalak révén egyértelműen beazonosíthatóvá tették többek között a Szíriában és Irakban található katonai bázisokat.

A robotporszívónak 360 fokos kamerája van, ha egy betörő meghekkeli mindent lát a lakásban

Gyenge pont lehet az elemzés szerint például egy robotporszívó is, amely 360 fokos kamerával rendelkezik, és feltörése révén a bűnözők teljes képet kaphatnak otthonunkról, irodánkról – ahogy néhány esetben ez már elő is fordult.

Fedjük le a kamerát fizikailag is!

Ugyanez a helyzet a többi kamerás eszközzel is, ezért a használaton kívüli kamerát – legyen az tablet, laptop, játékkonzol vagy éppen okos televízió – érdemes lehet időlegesen fizikailag is lefedni, leragasztani vagy letakarni.

A szakemberek szerint a felhasználóknak alaposan át kell gondolniuk az okoseszközök használatát, a gyártóknak pedig a hosszú távú biztonságos működés alapoktól való betervezését is be kell vezetniük a gyártás folyamatába – mutat rá a közlemény, hangsúlyozva:

Óvatos becslések szerint pár éven belül 50 milliárd eszköz lesz hálózatba kapcsolva.

Tarolnak a robotporszívók

Taroltak a kínai robotporszívók a magyar vásárlók körében. A Kínából rendszeresen rendelők több mint kétharmada 29 évesnél idősebb férfi, az online áruházakat látogatók mindössze 6 százaléka nő – derül ki a Rendeljkínait.hu kutatásából. A rendelési adatok alapján a tavalyi év slágerterméke egyértelműen a robotporszívó volt, ezt követték az okostelefonok, bluetooth hangszórók és okosórák.